Adatvédelmi szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Jelen adatvédelmi szabályzat a Dél-békés Mezőgazdasági Termelőiért Közhasznú Alapítvány (székhely: 5666 Medgyesegyháza, Kossuth tér 21/A., adószám: 18392353-2-04, a továbbiakban az „adatkezelő”) mint adatkezelő által végzett, személyes adatok kezelésének szabályait rögzíti. A szabályzat az adatkezelő által folyamatosan aktualizálásra kerül a hatályos hazai és Európai Uniós jogszabályoknak való folytonos megfelelés érdekében A szabályzat mindenkor hatályos verziója elérhető az adatkezelő székhelyén, továbbá az érintett kérésére bármikor rendelkezésére bocsátjuk.

Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője

Az adatkezelő elnevezése: Dél-békés Mezőgazdasági Termelőiért Közhasznú Alapítvány
Székhely: 5666 Medgyesegyháza, Kossuth tér 21/A.
Adószám: 18392353-2-04
Nyilvántartó hatóság: Gyulai Törvényszék
Email: info@dbmtka.com
Telefon: +360301909209
Honlap: www.dbmtka.com

Adatkezelő képviselője, elérhetősége: Nagy Nóra kuratóriumi elnök, e-mail: nagy.nora@dbmtka.com
Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.

Adatkezelés alapjául szolgáló jogszabályok, a szabályzat célja

Jelen szabályzat célja, hogy meghatározza az adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat, az adatkezelő továbbá a jelen szabályzat rendelkezéseivel biztosítja az Info törvény 4. § (1)-(2) bekezdésében, valamint a GDPR rendeletben foglalt alapelvek érvényesülését.

Vonatkozó jogszabályok:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info törvény);
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ek rendelet hatályon kívül helyezéséről (GDPR rendelet);

III. A szabályzat hatálya

Időbeli hatály

Jelen szabályzat 2018. május 25. napjától visszavonásig hatályos.

Tárgyi hatály

Jelen szabályzat kiterjed az adatkezelő által folytatott, személyes adatokat érintő adatkezelésre, függetlenül attól, hogy az elektronikusan vagy papír alapon történik. Adatkezelésnek tekintendő a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ (pl. név, lakcím, telefonszám, születési adatok, anyja neve).

Személyi hatály

Jelen szabályzat kiterjed az adatkezelőre, az adatkezelő munkavállalóira és partnereire, valamint minden további természetes személyre (érintettek), akinek adatait a szabályzat hatálya alá tartozó adatkezelés érinti.

Az adatkezelés során érvényesülő alapelvek és az adatkezelés jogalapja

Alapelvek:

jogszerűség, tisztességes eljárás és átláthatóság: az adatkezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük,
célhoz kötöttség: az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik,
adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak,
pontosság:az adatok pontosak és szükség esetén naprakészek, az adatkezelő pedig minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse,
korlátozott tárolhatóság:az adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
integritás és bizalmi jelleg:az adatok kezelését az adatkezelő oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve,
elszámolhatóság:az adatkezelő felelős a fentieknek való megfelelésért, továbbá a megfelelés igazolására.

Jogalap:

Az adatkezelő által végzett adatkezelés az alábbi jogalapok egyikén nyugszik:

az érintett hozzájárulása;
amennyiben az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (pl. munkaviszony, vagy egyéb szerződéses jogviszony);
az adatkezelőre vonatkozó jogi kötelezettség teljesítése.

Az érintett jogai

Az adatkezelő az érintett kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá az érintett bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve hozzájáruláson alapuló adatának törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Automatizált adatkezelésre a személyes adatokat érintően nem kerül sor.

Az érintett jogosult továbbá arra, hogy a rá vonatkozó, rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.

Az érintett, a vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bírósághoz fordulás menetét az Info törvény 22. §-a határozza meg.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.

Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban „NAIH”) vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A NAIH eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.

Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens észlelése esetén az adatkezelő munkatársai kötelesek Nagy Nórát mint felelőst erről értesíteni, aki köteles megtenni a lentiekben foglalt intézkedéseket. Nagy Nóra gondoskodik a lenti pontban meghatározott feladatok végrehajtásáról, valamint nyilvántartásba veszi az incidenst, ezek mellett haladéktalanul intézkedik, hogy adatkezelő érintett munkatársai megtegyenek minden lehetséges lépést, amivel az érintett személyes adatok biztonságának és jogszerű kezelésének visszaállítása garantálható.

Eljárás adatvédelmi incidens esetén

Bejelentés

Az adatkezelő feladata, hogy az adatvédelmi incidens tudomására jutását követően azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelentse az illetékes felügyeleti szerv, a NAIH felé. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. Abban az esetben, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentéstől el lehet tekinteni.

A bejelentésben legalább ismertetni kell az alábbiakat:

az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit,
az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Értesítés

Abban az esetben, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő az érintetteket is indokolatlan késedelem nélkül tájékoztatja, annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az érintettnek nyújtott tájékoztatás közérthető formában kell, hogy tartalmazza a NAIH felé teljesítendő bejelentésre vonatkozóan a fentiekben részletezett információkat.

Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Az érintetteket az 1. sz. mellékletben található minta felhasználásával kell tájékoztatni.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem áll fenn,
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Minta adatvédelmi incidens nyilvántartásához:

Incidens időpontja	Incidens leírása	Érintettek kategóriái	Az incidens hatásai	Megtett intézkedések	Bejelentés időpontja (NAIH)	Értesítés időpontja (érintettek)

Mellékletek:

Tájékoztatás hozzájáruláson alapuló adatkezelésről
Tájékoztatás munkavállalói személyes adatok adatkezeléséről
Tájékoztatás az adatkezelő partnerei, ügyfelei személyes adatainak kezeléséről
Hozzájáruló nyilatkozat minta

számú Melléklet

TÁJÉKOZTATÁS HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉSRŐL

Hatályos: 2018. május 25.

(visszavonásig)

Jelen szabályzat a Dél-békés Mezőgazdasági Termelőiért Közhasznú Alapítvány, mint adatkezelő által alkalmazott Adatvédelmi és Adatkezelési Szabályzat elválaszthatatlan 1. számú melléklete. A jelen tájékoztatóban nem szabályozott kérdésekre az Adatvédelmi és a

adatkezelési szabályzatban foglaltak az irányadók.

Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője

Az adatkezelő elnevezése: Dél-békés Mezőgazdasági Termelőiért Közhasznú Alapítvány

Székhely: 5666 Medgyesegyháza, Kossuth tér 21/A.

Adószám: 18392353-2-04

Nyilvántartó hatóság: Gyulai Törvényszék

Email: info@dbmtka.com

Telefon: +360301909209

Adatkezelő képviselője, elérhetősége: Nagy Nóra kuratóriumi elnök, e-mail: nagy.nora@dbmtka.com

Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.

Az adatkezelés jogalapja:

Az Ön által az adatkezelő részére önkéntesen átadott/megadott személyes adatainak kezelése az Ön önkéntes hozzájárulásán alapuló adatszolgáltatásán alapul, így az adatkezelés jogalapja az Ön, mint érintett hozzájárulása lesz.

Az adatkezelés célja és időtartama:

Kifejezett hozzájárulása alapján az adatkezelő az adatait az Ön által adott hozzájáruló nyilatkozatban meghatározott célból kezeli, hozzájárulása visszavonásáig.

Tájékoztatjuk, hogy hozzájárulását az adatkezelőnél bármikor visszavonhatja. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Tájékoztatjuk, hogy a visszavonás tényét bármikor jelezheti az adatkezelő részére az info@dbmtka.com e-mail címen, vagy az adatkezelő székhelyére küldött levélben, postai úton.

A rendelkezésre bocsátott személyes adatokat az adatkezelő kizárólag a hozzájárulásban meghatározott célok érdekében, bizalmasan kezeli, harmadik személyek részére – a jogszabályi kötelezés esetét kivéve – adattovábbítás, adatközlés nem történik, továbbá az adatkezelő a fenti céltól eltérő célból további adatkezelést nem végez.

Tájékoztatjuk, hogy amennyiben hozzájárulását a GDPR rendelet hatálybalépését megelőzően a rendeletben foglalt feltételekkel összhangban adta meg, nem kell ismételten az engedélyét kérni ahhoz, hogy az adatkezelő a GDPR rendelet alkalmazási időpontját követően is folytathassa az adatkezelést.

Az Ön, mint érintett jogai:

Az adatkezelő az Ön kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá Ön bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Tájékoztatjuk, hogy automatizált adatkezelésre a személyes adatait érintően nem kerül sor.

Jogosult továbbá arra, hogy az Önre vonatkozó, rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.

Tájékoztatjuk továbbá, hogy a vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bírósághoz fordulás menetét az Info törvény 22. §-a határozza meg.

Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.

számú Melléklet

Hatályos: 2018. május 25.

(visszavonásig)

Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője

Az adatkezelő elnevezése: Dél-békés Mezőgazdasági Termelőiért Közhasznú Alapítvány

Székhely: 5666 Medgyesegyháza, Kossuth tér 21/A.

Adószám: 18392353-2-04

Nyilvántartó hatóság: Gyulai Törvényszék

Email: info@dbmtka.com

Telefon: +360301909209

Adatkezelő képviselője, elérhetősége: Nagy Nóra kuratóriumi elnök, e-mail: nagy.nora@dbmtka.com

Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.

A Munkáltató tájékoztatja a Munkavállalókat, hogy személyes adataikat kizárólag a Rendeletben foglaltak alapján, annak megfelelően kezeli, az alábbiak szerint:

A) Munkavállalók személyes adatai, amelyeket Munkáltató szerződés teljesítése alapján és/vagy jogi kötelezettség teljesítéséhez fűződően kezel:

– Név

– Születési név

– Anyja neve

– Születési hely, idő

– Állandó és ideiglenes lakcím

– Iskolai végzettség, szakképzettség, bizonyítvány (a munka törvénykönyvéről szóló 2012. évi I. törvény, továbbiakban az „Mt.”)

– Jelenlegi és korábbi munkaviszonyának kezdete, megszűnése

– Bér, egyéb bérjellegű vagy béren kívüli juttatások (pl. cafeteria), ezek összegének megállapításához kapcsolódó adatok (pl. prémium értékelés, munkahelyi értékelése) (Mt.)

– Bankszámlaszám (Mt.)

– Munkaidő nyilvántartás (beleértve az igazolt vagy igazolatlan távollétek ideje, indoka, és az azokat megalapozó dokumentáció) (Mt.)

– Adókedvezmények igénybevételével kapcsolatos adatok (2017. évi CL. törvény az adózás rendjéről, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény)

– Kiküldetések helyszíne, időpontja (Mt.)

– Könyvelés vagy könyvvizsgálat részét képező bizonylatokon, kapcsolódó dokumentumokban megjelenő adatok, Munkavállalóval szembeni hátrányos jogkövetkezmény kiszabásával, vagy egyéb, a munkaviszonyból fakadó kötelezettségek megszegésével kapcsolatos adatok (a számvitelről szóló 2000. évi C. törvény, 2013. évi V. törvény a Polgári Törvénykönyvről, Mt.)

– Állampolgárság (a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény)

– Gyermek(ek) neve, születési ideje, adóazonosítója, TAJ száma, lakcíme (2017. évi CL. törvény az adózás rendjéről)

– TAJ szám (a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény)

– Egészségügyi adat (33/1998. (VI. 24.) NM rendelet alapján, a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény)

– Adóazonosító jel (2017. évi CL. törvény az adózás rendjéről)

– Személyi igazolvány szám

– Magánnyugdíjpénztári tagi adatok

Munkáltató tájékoztatja a Munkavállalókat, hogy a hozzájáruláson alapuló adatkezelés tekintetében a hozzájárulás a Rendelet 7. cikkének (3) bekezdése alapján bármikor visszavonható. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás visszavonható az érintett egyoldalú írásbeli, erre vonatkozó nyilatkozatával, felsorolásszerűen megjelölve azon adatokat, amelyekre vonatkozó hozzájárulását visszavonja. A hozzájárulás visszavonása akkor érvényes, ha a Munkavállaló az arról szóló teljes bizonyító erejű magánokiratba foglalt nyilatkozatot személyesen vagy postai úton adja át Munkáltató részére.

Azon esetekben, amikor az adatkezelés nem (csupán) hozzájáruláson, hanem a felsorolt egyéb jogalapok közül bármely máson vagy máson is alapszik, a hozzájárulás visszavonása nem elegendő ok az adatkezelés megszüntetésére.

A Szerződésben meghatározott személyi adatokban bekövetkezett változást Munkavállaló külön felszólítás nélkül és haladéktalanul köteles Munkáltatónak bejelenteni tértivevényes levél vagy e-mail útján (e-mail: info@dbmtka.com ).

Munkáltató kéri, egyben utasítja a Munkavállalókat, hogy Munkáltató ellenkező írásbeli utasításának kivételével a nem a munkaköri kötelezettségük ellátása során, annak részeként tudomásukra jutott személyes adatokat semmilyen formában ne tároljanak a Munkáltató által biztosított eszközön, vagy céges e-mail címükön folytatott elektronikus levelezésükben.

Munkáltató kéri, egyben utasítja a Munkavállalókat, hogy harmadik személy munkavégzésükkel összefüggésben tudomásukra jutott személyes adatait bármilyen, nem a Munkáltató által biztosított eszközön kizárólag abban az esetben tároljanak, vagy végezzenek annak vonatkozásában adatkezelést, ha arra a Munkáltató utasította, vagy az munkaköri kötelezettsége részét képezi.

Munkáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

A Munkáltató bizonyos, jogszabály által meghatározott kötelező esetekben – pl. hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni-, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Munkáltató érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése, jogszabályból fakadó egyéb kötelező adatszolgáltatás (pl. könyvvizsgáló) – harmadik személyek számára hozzáférhetővé teszi a Munkavállaló személyes adatait.

A Munkáltató az általa kezelt személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintettet, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

számú Melléklet

TÁJÉKOZTATÁS ÜGYFÉLADATOK KEZELÉSÉRŐL

Hatályos: 2018. május 25.

(visszavonásig)

Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője

Az adatkezelő elnevezése: Dél-békés Mezőgazdasági Termelőiért Közhasznú Alapítvány

Székhely: 5666 Medgyesegyháza, Kossuth tér 21/A.

Adószám: 18392353-2-04

Nyilvántartó hatóság: Gyulai Törvényszék

Email: info@dbmtka.com

Telefon: +360301909209

Honlap: www.dbmtka.com

Adatkezelő képviselője, elérhetősége: Nagy Nóra kuratóriumi elnök, e-mail: nagy.nora@dbmtka.com

Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.

A tájékoztató célja

Jelen adatvédelmi tájékoztató célja, hogy az érintettek számára közérthető formában és áttekinthető módon információt biztosítson személyes adataik kezelésével kapcsolatban.

Az adatkezelés nem tartozik fő tevékenységeink sorába, de annak vitelében különös tekintettel vagyunk a vonatkozó európai uniós és hazai jogi szabályozásra, különösen az alábbiakra:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info törvény);
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ek rendelet hatályon kívül helyezéséről (GDPR rendelet);
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény;
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.

III. Az adatkezelés általános célja

Megállapodás ügyfeleinkkel, partnereinkkel, a szerződések teljesítése, valamint számviteli bizonylatok kiállítása.

Kezelt adatok

1.1. Szerződéses kapcsolatok jogi személyekkel

Érintettek: minden természetes személy, aki a másik szerződő jogi személy (társaság) képviselőjeként, kapcsolattartójaként szerepel.

Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás

Jogalap	Kezelt adat	Őrzési idő
Szerződéses jogviszony létesítése, fenntartása	név	Szerződéses jogviszony megszűnéséig
	pozíció
	telefonos elérhetőség (mobil- vagy vezetékes telefonszám)
	e-mail cím

1.2. Szerződéses kapcsolatok magánszemélyekkel

Érintettek: minden természetes személy (egyéni vállalkozó), aki az adatkezelővel szerződést köt

Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás

Jogalap	Kezelt adat	Őrzési idő
Szerződéses jogviszony létesítése, fenntartása és az érintett hozzájárulása	név	Szerződéses jogviszony megszűnése
	anyja neve
	születési hely, idő
	lakcím
	vállalkozási engedély száma (ha van)
	e-mail cím
	telefonszám
	adóazonosító/adószám
	bankszámlaszám

Az adatkezelés folyamata:

A szerződéskötés során a természetes személy ügyfél által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.

Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.

1.3. Számlázás

Érintettek: minden egyéni vállalkozó, illetve számlaképes magánszemély, aki az adatkezelővel szerződést köt.

Adatkezelés célja: Számviteli törvény szerinti bizonylat kiállítása.

Jogalap	Kezelt adat	Őrzési idő
Jogi kötelezettség teljesítése	név	8 év
Jogi kötelezettség teljesítése	cím	8 év

Az adatkezelés folyamata:

Egyéni vállalkozó, illetve számlaképes magánszemély partnerek esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az iratokat az adatkezelő 8 évig megőrzi, a Számviteli törvény előírásainak megfelelően.

Az adatok megadása a vonatkozó jogszabályok alapján kötelező. Elmulasztása esetén a számla nem állítható ki.

Az adatok biztonsága

Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.

Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.

Az adatok biztonsága érdekében

az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások, stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében
az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről
nagy gondot fordítunk a munkatársak információbiztonsági képzésére és a tudatosság növelésére
az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság.

Az adatok továbbítása, átadása

A velünk szerződéses kapcsolatban álló partnerek személyes adatait nem továbbítjuk más adatkezelőnek. Az adatok átadására hatósági megkeresések esetén kerülhet sor (pl. NAV ellenőrzés), illetve a szerződés teljesítése érdekében bizonyos esetekben szükség lehet rá. Amennyiben ez túlmutatna az adatkezelés eredeti célján, az adatokat kizárólag az érintett kifejezett hozzájárulása esetén adjuk át harmadik fél részére.

Az érintettek jogai

Minden érintettnek joga van:

Az őt érintő adatkezelésről annak megkezdését megelőzően tájékoztatást kapni.
Hozzáférjen az őt érintő adatkezeléssel kapcsolatos minden információhoz.
Hibás, pontatlan, hiányos adatainak helyesbítését kérni.
Hozzájáruláson alapuló adatkezelés esetén személyes adatainak törlését (elfelejtését), valamint az adatkezelés korlátozását kérni, továbbá tiltakozni adatainak bizonyos esetekben történő, pl. marketing célú felhasználása ellen.
Jogorvoslattal élni a jogosulatlan adatkezeléssel szemben.

Ezeket a jogokat az érintettek az alább megadott elérhetőségeink használatával, írásban, illetve előzetes egyeztetés alapján személyesen gyakorolhatják. Minden megkeresésre igyekszünk a lehető legrövidebb időn belül, de legfeljebb 15 munkanapon belül válaszolni.

Elérhetőségek a joggyakorlás érdekében:

Postai levélben: 5666 Medgyesegyháza, Kossuth tér 21/A.
E-mailben: info@dbmtka.com
Személyesen: +36 301909209telefonszámon egyeztetett módon.

Telefonon személyes adatokkal kapcsolatos információkat nem áll módunkban kiadni, mivel nem tudjuk azonosítani a hívó felet.

Jogaik megsértése esetén az érintettek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.

számú melléklet

Hozzájáruló nyilatkozat minta

Hozzájáruló nyilatkozat személyes adatok kezeléséhez

Alulírott, ………………………………….…………………………………………. (név) ………………………………………. (szül. hely és idő) ………………………………………. (anyja neve), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján nyilatkozom, hogy a Dél-Békés Mezőgazdasági Termelőiért Közhasznú Alapítvány részére hozzájárulásomat adom személyes adataim kezeléséhez a ……………………………………projekt megvalósítói számára. Kijelentem, hogy ezen hozzájárulásomat önkéntesen, minden külső befolyás nélkül, a megfelelő tájékoztatás és a vonatkozó jogszabályi rendelkezések ismeretében tettem meg.

Kelt: ……………………………………………..

…………………………………………

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.